文書番号: 979099 - 最終更新日: 2010年2月12日 - リビジョン: 1.1
AD RMS クライアントからアプリケーション マニフェストの有効期限機能を削除する更新プログラムについて
AD RMS でのマニフェストの有効期限機能の削除について説明する情報Active Directory Rights Management Services (AD RMS) を使用するすべてのマイクロソフト製品用の更新プログラムが提供されています。この更新プログラムを適用すると、AD RMS クライアントのアプリケーション マニフェストの有効期限機能に関連したエラー メッセージが表示されなくなります。
Office 2003 Information Rights Management (IRM) の更新プログラムに対するフォロー アップとして、マイクロソフトは AD RMS に追加の変更を行いました。AD RMS のアプリケーション マニフェストの有効期限機能は必要なくなりました。
マイクロソフトは、AD RMS クライアントの元の設計を注意深く検討した後、アプリケーション マニフェストの有効期限機能を完全に削除できると判断しました。アプリケーション マニフェストの有効期限機能は、元の製品のレガシ機能でした。この機能により、AD RMS で保護されたコンテンツにアクセスできるアプリケーションをより細かく制御できました。この機能により実現されていた機能は、アプリケーションの除外や Windows Software Restrictions ポリシーなど、AD RMS に含まれていた他の機能に含まれるようになりました。これらの新機能は、企業でどのアプリケーションを実行できるかを制御できるようにする、新しいアプローチを提供します。新しいアプローチでは自在に制御を行うことができます。
詳細については、以下のマイクロソフト Web サイトを参照してください。
更新プログラム情報 この更新プログラムの入手方法 Windows Update この更新プログラムは、Microsoft Update Web サイトから入手できます。
Microsoft ダウンロード センター
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す 全体を表示する
オペレーティング システム 更新プログラム サポートされているすべてのバージョンの Windows XP (x86 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2ca67c64-96a8-47bd-b679-5910ac891084)
サポートされているすべてのバージョンの Windows XP (x64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=0ae5ed60-7b0f-4c23-8a68-7bbc4e9b6008)
サポートされているすべてのバージョンの Windows Server 2003 (x86 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=a5e27a4d-310d-4aac-9e6d-255151a80125)
サポートされているすべてのバージョンの Windows Server 2003 (x64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=48d2d65e-5c71-4ea8-a6e4-a22d72d69e86)
サポートされているすべてのバージョンの Windows Server 2003 (IA-64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=16450efa-bf5a-4f90-b963-be3cf093ac4d)
サポートされているすべてのバージョンの Windows Vista (x86 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=72558538-0fca-4efe-bd6e-8cf1f061fd04)
サポートされているすべてのバージョンの Windows Vista (x64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7cc0365c-8775-49aa-be2f-28304dba7da2)
サポートされているすべてのバージョンの Windows Server 2008 (x86 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=aee35141-3896-47be-af2c-8aeac43cd348)
サポートされているすべてのバージョンの Windows Server 2008 (x64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=801b5bf1-29ac-49ad-bf51-505028a3fe38)
サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=a7c54e5e-4c9a-4f12-a11e-b8c0042b7acc)
サポートされているすべてのバージョンの Windows 7 (x86 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=33dfe320-afe4-411c-bd0b-f93f234e9f2e)
サポートされているすべてのバージョンの Windows 7 (x64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e5997eaf-993d-4fa2-9890-9d009be69159)
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=87f72529-d316-42e8-bf77-a46951f66dda)
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース) 更新プログラム パッケージ
(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=0f135789-0d61-4a92-8809-a30c381d4331)
マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
119591
(http://support.microsoft.com/kb/119591/
)
オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件 Windows XP 用の更新プログラムまたは Windows Server 2003 用の更新プログラムを適用するには、既に RMS クライアントがインストールされているコンピューターが必要です。
レジストリ情報 このパッケージに含まれている更新プログラムを使用するために、レジストリを変更する必要はありません。
再起動の必要性 この更新プログラムの適用後に、コンピューターを再起動する必要はありません。
更新プログラムの置き換えに関する情報 この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
ファイル情報 この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。各ファイルの日付および時刻は、ローカル タイムおよび現在の夏時間 (DST) バイアスでローカル コンピューターに表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Vista および Windows Server 2008 のファイル情報メモ
特定の製品、SR_Level (RTM または SPn )、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。 元に戻す 全体を表示する
バージョン 製品 SR_Level 区分
6.0.600 0 .17 xxx Windows Vista RTM GDR
6.0.600 0 .21 xxx Windows Vista RTM LDR
6.0.600 1 .18 xxx Windows Vista および Windows Server 2008 SP1 GDR
6.0.600 1 .22 xxx Windows Vista および Windows Server 2008 SP1 LDR
6.0.600 2 .18 xxx Windows Vista および Windows Server 2008 SP2 GDR
6.0.600 2 .22 xxx Windows Vista および Windows Server 2008 SP2 LDR
GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。 Service Pack 1 は、Windows Server 2008 のリリース バージョンに組み込まれています。このため、RTM マイルストーン ファイルは Windows Vista のみに適用されます。RTM マイルストーン ファイルのバージョン番号は 6.0.0000.xxxxxx です。 サポートされているすべてのバージョンの Windows Server 2008 および Windows Vista (x86 ベース) 元に戻す 全体を表示する
File name File version File size Date Time Platform Msdrm.dll 6.0.6000.17008 312,320 25-Jan-2010 12:56 x86 Msdrm.dll 6.0.6000.21210 312,832 25-Jan-2010 12:34 x86 Msdrm.dll 6.0.6001.18411 329,216 25-Jan-2010 12:45 x86 Msdrm.dll 6.0.6001.22613 336,384 25-Jan-2010 12:31 x86 Msdrm.dll 6.0.6002.18193 332,288 25-Jan-2010 11:58 x86 Msdrm.dll 6.0.6002.22321 352,768 25-Jan-2010 12:35 x86
サポートされているすべてのバージョンの Windows Server 2008 および Windows Vista (x64 ベース) 元に戻す 全体を表示する
File name File version File size Date Time Platform Msdrm.dll 6.0.6000.17008 433,664 25-Jan-2010 13:01 x64 Msdrm.dll 6.0.6000.21210 434,176 25-Jan-2010 13:12 x64 Msdrm.dll 6.0.6001.18411 457,216 25-Jan-2010 13:00 x64 Msdrm.dll 6.0.6001.22613 465,408 25-Jan-2010 13:04 x64 Msdrm.dll 6.0.6002.18193 460,288 25-Jan-2010 12:08 x64 Msdrm.dll 6.0.6002.22321 486,912 25-Jan-2010 12:17 x64
サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース) 元に戻す 全体を表示する
File name File version File size Date Time Platform Msdrm.dll 6.0.6001.18411 772,608 25-Jan-2010 12:42 IA-64 Msdrm.dll 6.0.6001.22613 788,992 25-Jan-2010 12:28 IA-64 Msdrm.dll 6.0.6002.18193 778,752 25-Jan-2010 11:51 IA-64 Msdrm.dll 6.0.6002.22321 827,904 25-Jan-2010 12:06 IA-64
Windows 7 および Windows Server 2008 R2 のファイル情報メモ
特定の製品、マイルストーン (RTM、SPn )、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
元に戻す 全体を表示する
バージョン 製品 マイルストーン 区分
6.1.760 0.16 xxx Windows 7 および Windows Server 2008 R2 RTM GDR
6.1.760 0.20 xxx Windows 7 および Windows Server 2008 R2 RTM LDR
GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。 サポートされているすべてのバージョンの Windows 7 (x86 ベース) 元に戻す 全体を表示する
File name File version File size Date Time Platform Rmactivate_ssp_isv.exe 6.1.7600.16506 277,504 18-Jan-2010 23:28 x86 Secproc_ssp_isv.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86 Rmactivate_ssp_isv.exe 6.1.7600.20621 277,504 19-Jan-2010 11:54 x86 Secproc_ssp_isv.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86 Rmactivate_isv.exe 6.1.7600.16506 324,608 18-Jan-2010 23:28 x86 Secproc_isv.dll 6.1.7600.16506 365,568 18-Jan-2010 23:29 x86 Rmactivate_isv.exe 6.1.7600.20621 324,608 19-Jan-2010 11:54 x86 Secproc_isv.dll 6.1.7600.20621 365,568 19-Jan-2010 11:55 x86 Rmactivate_ssp.exe 6.1.7600.16506 280,064 18-Jan-2010 23:28 x86 Secproc_ssp.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86 Rmactivate_ssp.exe 6.1.7600.20621 280,064 19-Jan-2010 11:54 x86 Secproc_ssp.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86 Rmactivate.exe 6.1.7600.16506 320,512 18-Jan-2010 23:28 x86 Secproc.dll 6.1.7600.16506 369,152 18-Jan-2010 23:29 x86 Rmactivate.exe 6.1.7600.20621 320,512 19-Jan-2010 11:54 x86 Secproc.dll 6.1.7600.20621 369,152 19-Jan-2010 11:55 x86
サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース) 元に戻す 全体を表示する
File name File version File size Date Time Platform Rmactivate_ssp_isv.exe 6.1.7600.16506 305,152 19-Jan-2010 09:00 x64 Secproc_ssp_isv.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64 Rmactivate_ssp_isv.exe 6.1.7600.20621 305,152 19-Jan-2010 10:25 x64 Secproc_ssp_isv.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64 Rmactivate_isv.exe 6.1.7600.16506 357,888 19-Jan-2010 09:00 x64 Secproc_isv.dll 6.1.7600.16506 422,912 19-Jan-2010 09:05 x64 Rmactivate_isv.exe 6.1.7600.20621 357,888 19-Jan-2010 10:25 x64 Secproc_isv.dll 6.1.7600.20621 422,912 19-Jan-2010 10:30 x64 Rmactivate_ssp.exe 6.1.7600.16506 306,688 19-Jan-2010 09:00 x64 Secproc_ssp.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64 Rmactivate_ssp.exe 6.1.7600.20621 306,688 19-Jan-2010 10:24 x64 Secproc_ssp.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64 Rmactivate.exe 6.1.7600.16506 356,352 19-Jan-2010 09:00 x64 Secproc.dll 6.1.7600.16506 424,960 19-Jan-2010 09:05 x64 Rmactivate.exe 6.1.7600.20621 356,352 19-Jan-2010 10:24 x64 Secproc.dll 6.1.7600.20621 424,960 19-Jan-2010 10:30 x64
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース) 元に戻す 全体を表示する
File name File version File size Date Time Platform Rmactivate_ssp_isv.exe 6.1.7600.16506 297,984 19-Jan-2010 07:31 IA-64 Secproc_ssp_isv.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64 Rmactivate_ssp_isv.exe 6.1.7600.20621 297,984 19-Jan-2010 08:55 IA-64 Secproc_ssp_isv.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64 Rmactivate_isv.exe 6.1.7600.16506 335,872 19-Jan-2010 07:31 IA-64 Secproc_isv.dll 6.1.7600.16506 595,456 19-Jan-2010 07:37 IA-64 Rmactivate_isv.exe 6.1.7600.20621 335,872 19-Jan-2010 08:55 IA-64 Secproc_isv.dll 6.1.7600.20621 595,456 19-Jan-2010 09:02 IA-64 Rmactivate_ssp.exe 6.1.7600.16506 300,032 19-Jan-2010 07:31 IA-64 Secproc_ssp.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64 Rmactivate_ssp.exe 6.1.7600.20621 300,032 19-Jan-2010 08:55 IA-64 Secproc_ssp.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64 Rmactivate.exe 6.1.7600.16506 334,336 19-Jan-2010 07:31 IA-64 Secproc.dll 6.1.7600.16506 593,408 19-Jan-2010 07:37 IA-64 Rmactivate.exe 6.1.7600.20621 334,336 19-Jan-2010 08:55 IA-64 Secproc.dll 6.1.7600.20621 593,408 19-Jan-2010 09:01 IA-64
AD RMS で保護されたコンテンツにアクセスした場合に表示されることがあるエラー メッセージ AD RMS で保護されたコンテンツにアクセスしようとした場合に表示されることがあるエラー メッセージの例を以下に示します。
Internet Explorer 用の Rights Management アドオンを使用している場合、マニフェストが有効期限切れになると、次のエラー メッセージが表示されることがあります。
You cannot open this document because we cannot set up your computer to open documents that have restricted permission.
エラー メッセージの [詳細情報] をクリックすると、次のいずれかのエラー メッセージが表示される場合があります。
The Rights Management client returned the following result code: 0x80004005(-2147467259).
The Rights Management client returned the following result code: E_DRM_SERVICE_NOT_FOUND.
The Rights Management client returned the following result code: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
この更新プログラムを適用した後、マニフェストの有効期限機能は削除されます。そのため、AD RMS クライアント アプリケーションはマニフェストを更新する必要はありません。またこれにより、誤ってマニフェストを有効期限切れにする可能性もなくなります。
注 : この更新プログラムは、新しい AD RMS 製品と既存の AD RMS 製品の両方に対して有効です。AD RMS アプリケーションには依然としてマニフェストが必要です。AD RMS の ISV (Independent Software Vendor) パートナーには、依然として、このマニフェストを作成するためにマイクロソフトにより発行された製品証明書が必要です。
AD RMS およびレガシ アプリケーション マニフェストの有効期限機能の詳細AD RMS の機能 AD RMS は機密データを保護するために使用されます。機密データも扱う AD RMS アプリケーションは、このデータを保護する責任を共有します。
AD RMS には主に次の 2 つの機能があります。
AD RMS は、ファイル レベルでの、暗号で保護された継続的なアクセス制御を実現します。これにより、コンテンツに対する許可されないアクセスは行われません。 AD RMS は、コンテンツに対するアクセスへの特定の権限または制限を指定できる、使用ポリシー強制を実現します。たとえば、"読み取り専用" や "前進不可" などです。 使用ポリシー強制機能を実現するため、AD RMS は、保護されたコンテンツへのアクセスを制限します。この使用ポリシーを強制できる信頼された AD RMS アプリケーションのみが、この保護されたコンテンツにアクセスできます。 アプリケーション マニフェストの有効期限機能のメカニズム
マイクロソフトは、AD RMS アプリケーションを作成する開発者に、アプリケーション署名証明書を発行します。開発者は、この証明書を使用して、各 AD RMS アプリケーションのアプリケーション マニフェストに署名します。AD RMS で保護されたコンテンツを作成またはアクセスする各 AD RMS アプリケーションには、この署名済みのアプリケーション マニフェストが含まれています。このアプリケーション マニフェストは、アプリケーションが信頼された状態であることを確認します。AD RMS クライアントは、保護されたコンテンツをアプリケーションが作成またはアクセスできるようにする前に、署名済みのアプリケーション マニフェストとアプリケーション署名証明書の両方を確認します。
アプリケーション署名証明書には有効期限の日付が含まれています。この有効期限の日付を過ぎると、AD RMS クライアントは AD RMS アプリケーションの信頼状態を認識しなくなります。そのため、AD RMS クライアントは、保護されたコンテンツを AD RMS アプリケーションが作成またはアクセスできるようにはしません。有効期限の日付は、アプリケーションの信頼状態を確認するために使用されるレガシ メカニズムです。以前、新しいアプリケーション署名証明書と新しい署名済みアプリケーション マニフェストは、アプリケーションの更新プログラムと共に配布されていました。これは特に、脆弱性の修正が含まれた更新プログラムで行われました。このレガシ メカニズムでは、保護されたコンテンツにアクセスするために古いアプリケーションまたは修正されていないアプリケーションを攻撃者が使用できませんでした。
有効期限の日付に依存するのではなく、AD RMS システム管理者がアプリケーションの信頼状態を制御できるようにする機能が、このレガシ メカニズムに取って代わりました。AD RMS 管理者は、特定の AD RMS アプリケーションまたは特定のバージョンの AD RMS アプリケーションを信頼できないものとして指定できます。信頼できないものとして設定されたアプリケーションは、AD RMS で保護された情報を作成またはアクセスするために使用することはできません。
この資料は以下の製品について記述したものです。 Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Ultimate Windows Vista Business Windows Vista Business 64-bit edition Windows Vista Enterprise Windows Vista Enterprise 64-bit edition Windows Vista Home Basic Windows Vista Home Basic 64-bit edition Windows Vista Home Premium Windows Vista Home Premium 64-bit edition Windows Vista Ultimate Windows Vista Ultimate 64-bit edition Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows HPC Server 2008 R2 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Web Server 2008 R2 Windows HPC Server 2008 Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V Windows Web Server 2008 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Service Pack 2 kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
この情報をより良くするためにご意見をお聞かせください。
個人情報保護のため、フィードバックには個人情報の記入はご遠慮ください。
ご協力ありがとうございました。お客様のご意見は、サポート情報をより良くするために利用させていただきます。この他のサポート情報をお探しの場合は、引き続きサポート オンラインをご利用ください。